Анонсирован выход новой версии Kubernetes 1.24, версия, в которой некоторые функции были стабилизированы, а также подчеркивается переход на бета-стадию Kubelet, некоторые улучшения и многое другое.
Для тех, кто плохо знаком с Kubernetes, следует знать, что это позволяет управлять кластером изолированных контейнеров как единым целым и предоставляет механизмы для развертывания, обслуживания и масштабирования приложений, работающих в контейнерах.
Первоначально проект был создан Google, но позже был перенесен на отдельный сайт Linux Foundation. Платформа позиционируется как универсальное решение, разработанное сообществом, не привязанное к отдельным системам и способное работать с любым приложением в любой облачной среде. Код Kubernetes написан на Go и выпущен под лицензией Apache 2.0.
Предоставляются функции для развертывания инфраструктуры и управления ею, такие как обслуживание базы данных DNS, балансировка нагрузки, распределение контейнеров по узлам кластера (миграция контейнеров в зависимости от изменений нагрузки и потребностей пользователей), проверка работоспособности на уровне приложений, управление учетными записями, обновление, и динамика. масштабирование работающего кластера без его остановки.
Особенности Kubernetes 1.24
В представленной новой версии Kubernetes 1.24 подчеркивается, что отслеживание емкости хранилища было стабилизировано для контроля свободного места на разделы и отправлять данные на управляющий узел, чтобы избежать запуска модулей на узлах с недостаточным свободным пространством.
Также подчеркивается, что стабилизирована возможность расширения разделов хранилища. Пользователь может изменить размер существующих разделов, и Kubernetes автоматически расширит раздел и связанную с ним файловую систему, не останавливая вашу работу.
Еще одно изменение, которое выделяется в этой новой версии Kubernetes 1.24, заключается в том, что Время выполнения Dockershim было приостановлено, который позиционировался как временное решение для использования Docker в Kubernetes, что не поддерживает стандартный интерфейс CRI (Container Runtime Interface) и приводит к дополнительному усложнению kubelet. Для управления контейнерами в песочнице рекомендуется использовать среду выполнения, поддерживающую интерфейс CRI, например containerd и CRI-O, или использовать оболочку cri-dockerd, которая реализует интерфейс CRI поверх API механизма Docker.
В дополнение к этому отмечается, что предоставлена экспериментальная поддержка проверки образов контейнеров с помощью цифровых подписей. через сервис Sigstore, который поддерживает общедоступный реестр для аутентификации (реестр прозрачности). Чтобы предотвратить атаки цепочки поставок и замену компонентов, артефакты, связанные с версиями, включая все установленные двоичные файлы Kubernetes, также имеют цифровую подпись.
Поставщик учетных данных Kubelet перешел на стадию бета-тестирования, который позволяет динамически получать учетные данные для репозитория образов контейнеров путем запуска подключаемых модулей без сохранения учетных данных в файловой системе хоста.
Кроме того, предоставлена возможность зарезервировать диапазон IP-адресов для назначения сервисам. Когда эта опция включена, кластер будет автоматически назначать сервисам только IP-адреса из предварительно выделенного пула для каждого сервиса, что позволяет избежать коллизий, выдавая свободные адреса из общего пула.
Из других изменений, которые выделяются в этой новой версии:
- По умолчанию в кластерах отключены API, находящиеся в бета-версии (тестовые API, добавленные в предыдущих версиях, сохраняются, изменение касается только новых API).
- Реализована тестовая поддержка формата OpenAPI v3.
- Выдвинута инициатива портировать плагины для работы с хранилищами на Unified Interface CSI (Container Storage Interface) с сохранением совместимости на уровне API.
- Подключаемые модули Azure Disk и OpenStack Cinder переведены на CSI.
В конце концов если вам интересно узнать об этом большевы можете проконсультироваться подробности в следующей ссылке.